در حال حاضر، من بر روی یک برنامه وب کار می کنم و می خواهم به کاربران امکان ارسال ایمیل ها را از طریق فرم وب به دیگران. بنابراین، آنها فقط باید آدرس ایمیل خود را ارسال کنند و برنامه وب من پس از ارسال ایمیل به دیگران با ایمیل خود را در FROM از هدر.
خوب، در حال حاضر متوجه شدم که این ایده خوبی نیست، زیرا کسانی که به احتمال زیاد ایمیل ها رد خواهند شد. با این حال، من هنوز به طور کامل آن را درک نمی کنم.
اساسا، دو تکنولوژی وجود دارد که به طور گسترده ای برای جلوگیری از هرزنامه و جعلی استفاده می شود: DKIM و SPF
آنچه تا کنون خوانده ام آیا SPF پاکت را بررسی می کند از هدر.
اکنون فرض کنید یک کاربر می خواهد برای استفاده از برنامه وب من به دیگران ایمیل بفرستد. بنابراین، کاربر می خواهد از آدرس [email protected] به عنوان آدرس فرستنده خود استفاده کند. در حال حاضر، برنامه وب من این آدرس را به عنوان FROM قرار می دهد و ایمیل را با استفاده از سرور ایمیل من به گیرندگان ارسال می کند. از آنجا که من از سرور ایمیل من استفاده می کنم، سربرگ پاکت نامه از باید دامنه من باشد، یعنی [email protected] .
همانطور که قبلا گفته شد، SPF AFAIK را چک می کند پاکت از (MAIL_FROM) هدر. بنابراین سرور دریافت کننده DNS من را بپرسد و بررسی کند که آدرس IP مربوطه مجاز به ارسال نامه به عنوان [email protected] باشد. این ممکن است، بنابراین ایمیل باید نه رد شود.
خلاصه، تا کنون همه چیز باید کار کند (اگر من آن را درست درک کنم). اما حالا اجازه دهید به DKIM نگاه کنیم.
و در اینجا چیزی است که من نمی فهمم. من می دانم که با استفاده از DKIM در سرور ایمیل من ایمیل را امضا خواهد کرد و گیرندگان با استفاده از کلید عمومی که در DNS اشاره می کنند بررسی خواهد شد.
با این حال، آنها چه می خواهند؟ آیا آنها نگاه می کنند برای پاکت از فقط هدر پس باید دوباره کار کند نه؟ از آنجا که ایمیل با استفاده از کلید خصوصی من امضا می شود و گیرندگان نیز کلید عمومی من را در DNS جستجو می کنند.
یا DKIM به دنبال از هدر است؟ سپس آن کار نمی کند زیرا من نمیتوانم با کلید خصوصی موجود در DNS برای [email protected] ایمیل ام را امضا کنم.
متاسفانه، هنوز دقیقا مشخص نشده است که چه زمانی ایمیل با استفاده از DKIM رد می شود . من امیدوارم یکی بتونه کمکم کنه! خیلی ممنون.
